この図は、高可用性ゾーンを表す、可用性ドメイン1、可用性ドメイン2および可用性ドメイン3というラベルの付いた3つの可用性ドメインにまたがるVCNを持つOCIリージョンを示しています。VCNは、パブリック・ロード・バランサ、Oracle Kubernetes Engine (OKE)クラスタおよびOracle Autonomous AI Databaseをホストします。リージョンは、OCIコンテナ・レジストリを使用してOracle Services Networkをホストします

VCNには、次のように5つのサブネットが含まれます:

1. サービス・ロード・バランサ・パブリック・サブネット: 顧客トラフィックに使用され、アプリケーション・コンポーネントへの受信トラフィックの受信および配布を担当するアベイラビリティ・ドメイン2にあるパブリック・ロード・バランサが含まれます。
2. OKE API/サービス・パブリック・サブネット: 3つの可用性ドメインすべてにまたがるOCI Kubernetes Engine (OKE)クラスタが含まれます。
3. ノード・プライベート・サブネット: OKEワーカー・ノードは、Oracle Services Networkを使用して、ワークロードを実行し、Oracle Cloud Infrastructure Container Registry (OCIR)からコンテナ・イメージをプルします。
4. ポッド・プライベート・サブネット: ポッドはDifyサービスを実行し、永続性を求めてOracle Autonomous AI Databaseをコールします。
5. データベース・プライベート・サブネット: Oracle Autonomous AI Databaseをアプリケーション・データ・ストアとしてホストします。

接続およびトラフィック・フローは、方向矢印で示されます。

• ユーザーは、パブリック・ロード・バランサを介してアプリケーションにアクセスします。
• ロード・バランサは、ワーカー・ノードのポッドで実行されているKubernetesサービスにリクエストをルーティングします。
• 管理者は、Kubernetes APIエンドポイントを介してクラスタにアクセスします。
• ワーカー・ノードおよびポッドは、サービス・ゲートウェイを介してOCIコンテナ・レジストリからコンテナ・イメージをプルします。
• プライベート・サブネットは、プライベートIPアドレスを公開せずに、アウトバウンド更新およびパッケージ取得にNATゲートウェイを使用します。
• アプリケーション・ポッドは、読取りおよび書込みのためにAutonomous Databaseにプライベートに接続します。

セキュリティと接続性:

• パブリック・ロードbBalancerおよびOKEコントロール・プレーンのみが公開され、ノード、ポッドおよびデータベースはプライベート・サブネットに残ります。
• プライベート・サービス接続と制限付きエグレスにより、パブリック・インターネットへの露出が減少します。
• 複数の可用性ドメインを使用すると、高可用性と自己回復性がサポートされます。